V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blleng
V2EX  ›  信息安全

GitHub 今天遇到的是中间人攻击?怎么实现的?到底发生了什么?

  •  2
     
  •   blleng · 2020-03-27 10:08:37 +08:00 · 5368 次点击
    这是一个创建于 1463 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天访问 github 时 Chrome 提示:

    github.com 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 github.com 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 github.com ,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。
    
    您目前无法访问 github.com ,因为此网站使用了 HSTS 。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
    

    在过了一会儿后,github 恢复正常,但访问仍不稳定

    第 1 条附言  ·  2020-03-27 13:44:24 +08:00
    最新进展:疑似攻击者张大侠 qq 发新消息了,声称被盗号。。。
    第 2 条附言  ·  2020-03-28 09:34:35 +08:00
    張某已經註銷 qq 空間了。。。
    27 条回复    2020-03-28 09:33:05 +08:00
    maxbon
        1
    maxbon  
       2020-03-27 10:11:37 +08:00
    证书到期了
    blleng
        2
    blleng  
    OP
       2020-03-27 10:16:56 +08:00
    @maxbon 但是 github 的证书:

    颁发日期 2018 年 5 月 8 日星期二 上午 8:00:00
    截止日期 2020 年 6 月 3 日星期三 下午 8:00:00
    yanqiyu
        3
    yanqiyu  
       2020-03-27 10:23:39 +08:00 via Android   ❤️ 1
    有人在中国所有骨干网节点上部署了针对 443 端口的 MIMT
    不要问是谁
    blleng
        4
    blleng  
    OP
       2020-03-27 10:26:51 +08:00
    @yanqiyu 有很多网站受影响吗?我只知道 github
    augustheart
        5
    augustheart  
       2020-03-27 10:33:22 +08:00
    @blleng 躺枪列表里面相对来说影响更大的是大强子的网站
    clino
        6
    clino  
       2020-03-27 10:34:40 +08:00
    https://twitter.com/williamlong/status/1243354037124300801
    "有攻击者正在大规模的发起中间人攻击 GitHub 等网站,攻击者的自签证书里面有 qq 信息:346608453,通过这个 QQ 查询其加入的 QQ 群,可以发现其真名疑似叫“张勇”,居住地疑似为“哈尔滨城东新居 D 区”。"
    monkeydev
        7
    monkeydev  
       2020-03-27 10:36:53 +08:00
    @yanqiyu
    请说出真相
    whatisnew
        8
    whatisnew  
       2020-03-27 10:37:18 +08:00
    我觉得是针对 SS
    blleng
        9
    blleng  
    OP
       2020-03-27 10:49:01 +08:00
    @clino 那人那么傻?还留个 qq 号。。。
    none
        10
    none  
       2020-03-27 10:49:46 +08:00
    我这里看到证书过期时间到 2029 年 9.23 号过期,然后 Server 和 CA 证书里面留的竟然是 QQ 邮箱
    purensong
        11
    purensong  
       2020-03-27 10:51:20 +08:00
    借楼问一句,怎么解决啊,我现在还是不能访问,证书里使用者换邮箱了,不是 qq 号了,我这边看是 [email protected]
    liuminghao233
        12
    liuminghao233  
       2020-03-27 10:54:10 +08:00 via iPhone
    我在想着这属不属于
    非法侵入计算机信息系统罪?
    blleng
        13
    blleng  
    OP
       2020-03-27 10:54:39 +08:00
    @none 又变了
    zzzcp
        14
    zzzcp  
       2020-03-27 10:54:58 +08:00
    - -好烦,我还是上不去
    aulong
        15
    aulong  
       2020-03-27 10:55:44 +08:00
    @purensong GitHub.com 确实换了 但是 pages.github.com 又可以访问了
    blleng
        16
    blleng  
    OP
       2020-03-27 10:55:52 +08:00
    现在攻击是加强了吗??我也上不去了
    noreplay
        17
    noreplay  
       2020-03-27 10:56:09 +08:00
    @purensong 挂梯子
    mahyclarv
        18
    mahyclarv  
       2020-03-27 10:59:45 +08:00
    @purensong 邮箱号又变了 刚刚是个 qq 号现在是 139
    none
        19
    none  
       2020-03-27 11:01:12 +08:00
    目前的证书是今天刚颁发的 3/27/2020, 9:55:03 AM (China Standard Time)
    blleng
        20
    blleng  
    OP
       2020-03-27 11:08:22 +08:00
    我的恢复了,现在是 11 点 08
    mahyclarv
        21
    mahyclarv  
       2020-03-27 11:09:56 +08:00
    host 指向 140.82.113.3 可以访问
    JQZhang
        22
    JQZhang  
       2020-03-27 11:10:40 +08:00
    我这边也刚恢复了
    xin053
        23
    xin053  
       2020-03-27 11:31:16 +08:00
    我这边也恢复了
    NasirQ
        24
    NasirQ  
       2020-03-27 11:38:46 +08:00
    刚回复,而且访问速度还快了一些...
    blleng
        25
    blleng  
    OP
       2020-03-27 13:43:20 +08:00
    张大侠的 qq 空间发新消息了,自称被盗号。。。
    AES256GCM
        26
    AES256GCM  
       2020-03-27 18:36:58 +08:00
    这个跟盗号有什么关系
    blleng
        27
    blleng  
    OP
       2020-03-28 09:33:05 +08:00
    @AES256GCM 對啊,生成自簽名證書隨便填個郵箱都可以。。。我也沒理解張某人的思路。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2798 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:54 · PVG 20:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.